기술 설명
OpenAI는 2026년 5월 14일 기업 환경의 2개 직원 기기가 5월 11일 TanStack npm 패키지를 대상으로 한 Mini Shai-Hulud 공급망 캠페인의 일부로 손상되었음을 확인했습니다. 악성 TanStack 패키지 버전을 통해 배포된 악성코드는 자격증명 중심의 유출 활동을 보였으며, 영향을 받은 2명의 직원이 접근 가능한 제한된 내부 소스 코드 저장소에 대한 무단 접근을 획득했습니다. OpenAI는 제한된 자격증명 자료만 성공적으로 유출되었으며 다른 정보나 코드는 영향을 받지 않았다고 명시했습니다. 손상된 저장소에는 iOS, macOS, Windows, Android용 OpenAI 제품의 코드 서명 인증서가 포함되어 있었습니다. OpenAI는 예방 조치로 영향을 받은 모든 인증서를 순환하고 있으며, macOS 사용자는 2026년 6월 12일까지 애플리케이션을 업데이트해야 합니다. 회사는 인증서가 악성 소프트웨어에 서명하는 데 사용된 증거, 고객 데이터 접근 증거, 프로덕션 시스템 침해, 또는 지적 재산권 도용의 증거를 발견하지 못했습니다.
공격 경로
소프트웨어 공급망 침해. 공격자들은 포크에 푸시된 고아 커밋을 사용하여 TanStack의 GitHub Actions 워크플로우를 탈취하고 정당한 출처 증명을 포함하는 160개 이상의 악성 npm 패키지 버전을 배포할 수 있게 하는 유효한 OIDC 발행 토큰을 획득했습니다. 악성 패키지에는 개발자 머신과 CI 실행기에서 자격증명 탈취 페이로드를 실행하는 라이프사이클 훅이 포함되어 있었습니다. 영향을 받은 TanStack 종속성을 사용하는 OpenAI 직원들의 기기가 침해되어 접근 가능한 저장소에서 자격증명과 코드 서명 인증서가 유출되었습니다.
영향받는 시스템
침해로 노출된 인증서로 서명된 OpenAI macOS 데스크톱 애플리케이션 (ChatGPT Desktop, Codex App, Codex CLI, Atlas). Windows 및 iOS 애플리케이션은 영향을 받지 않습니다. TanStack 공급망 캠페인은 @tanstack/react-router (주간 1,200만 다운로드), Mistral AI SDK, Guardrails AI, UiPath 등을 포함하여 npm 생태계의 160개 이상의 패키지에 영향을 미쳤습니다.
완화 방안
OpenAI 애플리케이션의 macOS 사용자는 이전 인증서가 완전히 취소될 2026년 6월 12일까지 최신 버전으로 업데이트해야 합니다. 이전 인증서로 서명된 애플리케이션은 해당 날짜 이후 macOS 보안 보호에 의해 차단됩니다. OpenAI는 플랫폼 제공자와 협력하여 새로운 공증을 중단함으로써 노출된 인증서의 무단 사용을 방지했으며, 모든 소프트웨어 서명 활동을 검토하여 예상치 못한 소프트웨어가 서명되지 않았음을 확인했습니다. TanStack 또는 관련 패키지를 사용하는 조직은 손상된 패키지 버전의 전체 목록에 대해 Sysdig, Aikido, SafeDep 권고사항을 참고하고, 설치 시점에 사용되던 자격증명을 순환하고, 수정된 Claude Code 훅 및 VS Code 자동 실행 작업을 포함한 악성코드 지속성 메커니즘을 확인해야 합니다.